Check Pointインテグレーションガイド🔗
Check Point管理サーバーは、Check Point Log Exporterを使用してsyslog経由でTaegis™ XDR Collectorにログを送信するために、サポートされているバージョンで稼働している必要があります。サポートされているバージョンについては、このCheck Point Log Export Guideをご参照ください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Firewall_interface | XDR Collector (mgmt IP) | TCP/601 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Check Point Firewall | Auth, HTTP, Netflow | Antivirus, Thirdparty |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。
設定手順🔗
Check Point Log Exporterを使用してCheck Pointのログを設定するには、Check Pointが提供するガイドに従ってください。設定手順を完了する際は、以下の要件を考慮してください。
- ターゲットサーバーIPアドレス — これはXDR CollectorのIPアドレスです。
- ターゲットポート — 601
- プロトコル — TCP
- フォーマット — CEF